La Biblioteca Pública de Toronto (TPL, por sus siglas en inglés) ha sufrido un ataque de ransomware que ha interrumpido sus servicios desde el pasado sábado 28 de octubre. El ransomware es un tipo de software malicioso que cifra los datos de las víctimas y les exige un rescate para recuperarlos. Según la TPL, el ataque ha afectado a su página web, a las cuentas de los usuarios, a las colecciones digitales y a los ordenadores y las impresoras de las sucursales. Sin embargo, la TPL asegura que no hay evidencia de que la información personal de los clientes o del personal haya sido comprometida.
La TPL ha informado de que está trabajando con expertos en ciberseguridad y con las autoridades para resolver la situación lo antes posible. Mientras tanto, ha pedido paciencia y comprensión a los usuarios, y ha recordado que algunos servicios siguen disponibles, como el acceso al wifi gratuito, el préstamo y la devolución de materiales y las líneas telefónicas. La TPL espera que se puedan restablecer todos los servicios en varios días, pero no ha dado una fecha concreta.
El ataque a la TPL ha sido reivindicado por el grupo de ransomware Black Basta, que ha publicado una captura de pantalla de su nota de rescate en su sitio web. En la nota, el grupo amenaza con publicar o vender los datos robados si no se paga el rescate en un plazo de siete días. No se ha revelado la cantidad exigida ni si la TPL ha negociado con los atacantes.
Los ataques de ransomware son cada vez más frecuentes y sofisticados, y afectan tanto a organizaciones públicas como privadas. Este año, se han registrado varios casos de ransomware en Canadá, como el que afectó a cinco hospitales de Ontario y el que paralizó el sistema de licor de la provincia. Los expertos recomiendan tener copias de seguridad de los datos, actualizar los sistemas de seguridad y no pagar el rescate, ya que no garantiza la recuperación de los datos ni evita futuros ataques.